1. phpcmsV9最新版本通殺，代碼設(shè)計疏忽，導(dǎo)致傳入?yún)?shù)未經(jīng)檢測過濾，可產(chǎn)生sql注入，文件包含等多種漏洞
2. 國元投資某系統(tǒng)SQL盲注,可獲取全站用戶信
3. 燕趙財險某核心系統(tǒng)分存在漏洞已getshell內(nèi)內(nèi)網(wǎng)影響幾十萬信息
4. 江泰保險某系統(tǒng)存在SQL注入（支持union涉及百萬數(shù)據(jù)）
5. 中國聯(lián)通某短信業(yè)務(wù)服務(wù)商CP系統(tǒng)多處漏洞打包可以控制上行號收發(fā)短信+內(nèi)網(wǎng)真的漫游了(泄漏過上千萬條短信/已發(fā)現(xiàn)黑客后門)

(來源：烏云、補(bǔ)天、漏洞盒子，點擊漏洞標(biāo)題可查看出處原文)